資誠：企業防駭　應設制度性預防

2017-01-10 工商時報 蔡淑芬

去年9月SWIFT（環球銀行金融電信協會）向會員發出一封警告信，表述孟加拉央行受到駭客攻擊，被盜取了9億5,100萬美元，這一事件顯示目前金融體系正面臨網路犯罪的威脅。根據《2016資誠全球資訊安全狀況調查報告》，網路犯罪事件成長了38％，隨著網絡攻擊的頻率不斷加快、造成了嚴重的損失及廣泛的影響。

臺灣誠正經營暨防弊鑑識學會監事、資誠企業管理顧問公司執行董事張晉瑞昨（9）日出席由臺灣誠正經營暨防弊鑑識學會協同資誠企業管理顧問公司及財團法人資誠教育基金會舉辦「企業營運風險與數位鑑識因應策略研討會」時表示，目前企業身處一個威脅無所不在的年代，所面對的威脅是前所未見的，企業目前的資安設備及管理政策並不足以應付這樣的威脅，往往等到事情發生了，才驚覺對威脅認知不足、鉅額投資的資安設備沒有成效、甚至是駭客進入了企業內部網路卻無人知悉。

更嚴重的是，企業在事故回應部分，沒有遵照數位鑑識規範，造成事後的究責及尋找問題根本原因時，發生證據不足、污染或被湮滅的窘境。張晉瑞建議，企業的資安策略，應該從運用事後、事中、事前的方法進行重構，方能降低企業目前所面臨的內外部威脅。臺灣誠正經營暨防弊鑑識學會理事、資誠聯合會計師事務所執行長周建宏指出，一般談到的鑑識會計，大多是經濟犯罪發生後涉及的「鑑識」與「訴訟」，但這只是後半段的過程；預防勝於治療，鑑識會計必須要和「制度的預防」相輔相成。